Alcuni utenti hanno scoperto un grave problema di sicurezza nei nuovi notebook venduti da Lenovo. Sui recenti modelli viene preinstallato un adware, denominato Superfish, che inietta link sponsorizzati nelle SERP di Google e nei siti web visitati, senza il permesso dell’utente. Il produttore cinese ha dichiarato che si tratta di un tool per la “ricerca visuale” e che può essere disattivato, se l’utente non accetta le condizioni d’uso.
Lenovo ha spiegato che Superfish Visual Discovery, questo il suo nome completo, è un add-on del browser che aiuta gli utenti a scoprire i prodotti in maniera visuale. La tecnologia analizza le immagini sul web e mostra prodotti simili che hanno prezzi inferiori, senza intervento umano. Superfish non profila né monitora l’utente durante la navigazione e non registra informazioni personali. Al primo utilizzo, il tool visualizza i termini d’uso e la policy per la privacy, consentendo la sua disattivazione. La versione preinstallata su alcuni notebook non funziona come dovrebbe, mostrando popup nel browser, quindi verrà distribuito un fix per risolvere il problema.
In realtà, un ingegnere di Facebook ha scoperto che Superfish esegue un vero e proprio attacco man-in-the-middle, installando falsi certificati che permettono all’add-on di intercettare connessioni sicure, ad esempio quando l’utente accede al sito di una banca online. Infatti, uno dei certificati sembra emesso da Bank of America. A differenza di Internet Explorer e Chrome, Firefox è immune dal problema, in quanto Mozilla usa un proprio certificate store.
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) February 19, 2015
La disattivazione di Superfish non rimuove i falsi certificati. Fortunatamente è sufficiente un antivirus aggiornato per rilevare ed eliminare le tracce dell’adware. Un utente ha realizzato un video che spiega come rimuovere manualmente il software.